トヨタ自動車は、同社のクラウドサービスプラットフォームの顧客データが流出したことを発表した。情報は、子会社のトヨタコネクティッド（TC）に管理委託していたトヨタのT-LinkサービスやLexusのG-Linkと連携していた車両位置情報などを含む顧客データ215万人分が漏洩した可能性があるとのことだ。そして驚くべきことに、この情報漏洩は、同社の人為的なミスによるもので、約10年前からデータが公開されていたという。

トヨタ自動車は、データが不注意で公開されたことを警告する能動的な検出メカニズムが欠如していた事を明らかにした。漏洩した情報は、車載端末ID、車台番号、車両の位置や時刻などが含まれていたという。データは2013年11月から2023年4月までの間、一般に閲覧可能であったが、悪意のあるデータの使用は報告されていない。

日本の個人情報保護委員会は、この問題について通知を受けているが、コメントはしていない。個人情報保護委員会がトヨタ自動車に対してどのような処分を下すかは不明だが、同社には罰金や今後の再発防止策が求められる可能性がある。

トヨタ自動車は「このたびは、データ取り扱いのルール説明・徹底が不十分だったことなどが主な原因であったと考えております。TCと密接に連携し、従業員への教育を徹底し、再発防止に取り組むと同時に、クラウド設定を監査するシステムを導入し、クラウド環境の設定調査を実施、および継続的に設定状況を監視する仕組みを構築いたします」と説明している。

Sources

• トヨタ自動車: クラウド環境の誤設定によるお客様情報の漏洩可能性に関するお詫びとお知らせについて
• via Reuters: More than 2 million Toyota users face risk of vehicle data leak in Japan